Suspicion Virus.

Suspicion Virus. - Virus/Spywares - Windows & Software

Marsh Posté le 25-08-2016 à 23:42:39    

Bonsoir,  
 
Depuis très récemment j'ai des messages d'alertes régulier de sophos me disant qu'il détecte une menace.  
 
J'ai 4 éléments dans le dossier de quarantaine : Steam, Monetizer, generic pua hh et driver update slimware.  
 
Parallèlement à cela mon proc fait des pic aléatoirement de 1 a 2 sec à 100 % alors que je suis en navigation internet 1/2 onglet d'ouvert.  
 
Je ne sais absolument pas s'il y a un lien de cause à effet...  
 
Évidement si quelqu'un peut me dire comment supprimer les éléments du dossier de quarantaine, je lui en serait reconnaissant.  
 
Merci d'avance.

Message cité 1 fois
Message édité par chaosss le 26-08-2016 à 00:00:55
Reply

Marsh Posté le 25-08-2016 à 23:42:39   

Reply

Marsh Posté le 25-08-2016 à 23:59:58    

chaosss a écrit :

Bonsoir,  
 
Depuis très récemment j'ai des messages d'alertes de sophos me disant régulièrement qu'il détecte une menace.  
 
J'ai 4 éléments dans le dossier de quarantaine : Steam, Monetizer, generic pua hh et driver update slimware.  
 

Parallèlement à cela mon proc fait des pic aléatoirement de 1 a 2 sec à 100 % alors que je suis en navigation internet 1/2 onglet d'ouvert.  
 
Je ne sais absolument pas s'il y a un lien de cause à effet mais je voudrais vos conseils pour en avoir le cœur net.  
 
Evidement si quelqu'un peut me dire comment supprimer les éléments du dossier de quarantaine, je lui en serait reconnaissant.  
 
Merci d'avance.


 
Steam ?  C'est safe "normalement"
generic pua hh :  C'est normal c'est un PUP
Monetizer : Un PUP
Driver update slimware....    Non seulement il n'est pas efficace mais il est fourni  avec un PUP et adware qui était bien ancré il y a quelques temps
 
Fait une analyse dans un premier temps avec Adwcleaner et MalwareBYtes  (analyse et pas nettoyage)
 
MalwareBytres ; https://fr.malwarebytes.com/mwb-download/   ( ne pas installer la version premium et l'offre de XX jours)
Adwcleaner : https://toolslib.net/downloads/view [...] dwcleaner/
 
Quant au dossier quarantaine, rien ne peut en sortir vu que Sophos l'a généré et c'est par Sophos normalement que tu peux vider le dossier quanrantaine
De plus ce n'est pas ce que contient ce dossier qui peut générer tes pics
 
 

Reply

Marsh Posté le 26-08-2016 à 00:05:51    

Merci pour ta réponse.  
 
Je suis en train de procéder aux analyses.  
 
Selon toi quel phénomène pourrait expliquer des pics du processeur à 100% selon un cycle régulier?


Message édité par chaosss le 26-08-2016 à 00:06:10
Reply

Marsh Posté le 26-08-2016 à 00:27:18    

Voilà les résultats :  
Malwarebytres : rien à signaler  
Adwcleaner : 2 éléments rapport= http://www.cjoint.com/c/FHzwAn1GqEG
 
Merci d'avance.

Reply

Marsh Posté le 26-08-2016 à 02:02:22    

chaosss a écrit :

Voilà les résultats :
Malwarebytres : rien à signaler
Adwcleaner : 2 éléments rapport= http://www.cjoint.com/c/FHzwAn1GqEG

 

Merci d'avance.

 

C’est un programme publicitaire qui affiche des annonces et des publicités pop-up sur les pages Web que tu visites

 

DriverAgent.exe s’installe en tant que processus pour être lancé à chaque démarrage du Système d’Exploitation. Il a surement un lien avec tes pics processeur

 

Il se trouve dans : C:\Program Files\eSupport.com\driveragent\DriverAgent.exe

 

Normalement Adwcleaner, si il le trouve, doit être capable de faire le nettoyage correctement, mais je conseille de faire une analyse ZHP, car on peut plus facilement avoir la maitrise de ce qui est à enlever (tu verras ainsi les lignes  04, 042, 043 etc et ce à quoi ressemble ce genre d'infection et pourquoi un simple effacement du fichier ne suffit pas)

 

Tu peux préparer le terrain pour MONK521 en regardant ce qu'il demande de faire sur ce lien par exemple : http://forum.hardware.fr/hfr/Windo [...] 5284_1.htm et tu pourras poster les fichiers d'analyse ici

 

Sinon je te conseille de faire TRES attention aux sites sur lesquels tu télécharges, et ce que tu télécharges, car outre SlimDriver qui est avant tout là pour ramener de la pub, et se présente sous un faux nez, certains sites n'hésitent pas pour se rémunérer à repacker des programmes, meme très connus, où tu auras une infection à la clé (des sites comme 01.net, Softonic etc)
A la limite, on peut le considérer comme un rogue :  http://forum.malekal.com/rogues-al [...] t7139.html

 

Toujours télécharger sur le site auteur

 

Si tu veux un programme efficace pour les drivers et qui ne sera pas dangereux en plus avec ce qu'il propose je conseille SnappyDriver    https://sdi-tool.org/
C'est le seul avec un payant (Driver Booster) qui ne proposera pas n'importe quoi et en plus il est gratuit


Message édité par Profil supprimé le 26-08-2016 à 02:08:36
Reply

Marsh Posté le 27-08-2016 à 13:31:16    

Merci pour ta réponse et désolé du retard je n'avais pas accès à internet.  
 
voici le rapport Zhp : http://www.cjoint.com/c/FHBlEybkk8r
 
Merci d'avance pour votre aide.  

Reply

Marsh Posté le 27-08-2016 à 14:55:34    

chaosss a écrit :

Merci pour ta réponse et désolé du retard je n'avais pas accès à internet.  
 
voici le rapport Zhp : http://www.cjoint.com/c/FHBlEybkk8r
 
Merci d'avance pour votre aide.  


 
Rien de plus que ce qui a été trouvé..   Adwcleaner peut etre utilisé en mode nettoyage
Pas sécurité tu peux reposter un log ZHP à l'issue
 
Par contre mefie toi de ton comportemental (Poker, torrent etc) car tu es la cible privilégiée pour une infection nettement plus grave
 

Reply

Marsh Posté le 27-08-2016 à 15:56:52    

voici le rapport = 3 menaces encore. http://www.cjoint.com/c/FHBn1oV8fdr
 
Je suis aller voir le logiciel gratuit pour les drivers que tu m'a conseillé mais impossible de dl la version light et donc j'ai essayé de dl la version full via u torrent.  
 
Il m'est désormais Impossible de désactiver u torrent.  
 
Merci pour le temps que tu m'accorde.

Reply

Marsh Posté le 28-08-2016 à 00:29:56    

chaosss a écrit :

voici le rapport = 3 menaces encore. http://www.cjoint.com/c/FHBn1oV8fdr
 
Je suis aller voir le logiciel gratuit pour les drivers que tu m'a conseillé mais impossible de dl la version light et donc j'ai essayé de dl la version full via u torrent.  
 
Il m'est désormais Impossible de désactiver u torrent.  
 
Merci pour le temps que tu m'accorde.


 
Ah zut j'aurai du te demander le rapport d'Adwcleaner pour savoir ce qu'il a nettoyé (parce qu'il a fait le boulot qu'à moitié)
 
J'ai testé sinon pour la version "light", elle se télécharge bien, et que veux tu dire par "il m'est désormais impossible de désactiver utorrent" ?
 
En attendant (copier coller de la procédure mise en place ici par Monk521 pour que tu puisses résoudre ton problème).  
Désolé vu l'heure tardive j'ai honteusement fait une copie (la flemme de retrouver la mienne dans mes archives)  mais le script n'est que pour toi

 
 
 
==> ZHPFix
 
 

  • Télécharger et installer le programme ZHPFix


  • Puis, à partir du bureau, lancer le programme en faisant un clic droit de la souris sur son icône (une seringue) et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).


http://nsa37.casimages.com/img/2015/09/09/150909085308731908.png
 
 
 
     Attention, le script qui suit a été écrit spécifiquement pour l'ordinateur de pix93, il n'est pas
      transposable sur un autre ordinateur.

 
 
     Le temps de téléchargement du script a été volontairement limité à 4 jours.
 


 

  • Retourner sur ZHPFix et cliquer sur IMPORTER.


     http://nsa38.casimages.com/img/2015/08/27/150827105106541726.png
 
 

  • Dans la plupart des cas, le script se colle automatiquement dans la zone de script.
  • Dans le cas contraire, faire un clic droit de la souris dans la fenêtre de ZHPFix et choisir Coller.
  • Cliquer sur Go.


     http://nsa38.casimages.com/img/2015/08/27/150827105424673503.png
 
 

  • A la demande, confirmer le nettoyage des données en cliquant sur OUI.


     http://nsa37.casimages.com/img/2015/08/27/150827105943933081.png
 
 

  • Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
  • ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  


     http://nsa38.casimages.com/img/2015/08/27/150827105847975433.png
 
 

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.  


        Note: le rapport se trouve aussi à cet emplacement,  
                Disque local C:\Utilisateurs\mon nom\AppData\Roaming\ZHP\ZHPFix[R1].txt

 

  • Fermer ZHPFix et redémarrer l'ordinateur (s'il ne redémarre pas de lui-même).


 

  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Message édité par Profil supprimé le 28-08-2016 à 02:19:58
Reply

Marsh Posté le 28-08-2016 à 14:52:27    

Bonjour,  
Voilà le rapport : http://www.cjoint.com/c/FHCmYW15K7r
 
u torrent apparait dans la liste des programme installé mais impossible de le désinstaller.  
 
Merci.

Reply

Marsh Posté le 28-08-2016 à 14:52:27   

Reply

Marsh Posté le 28-08-2016 à 18:21:34    

chaosss a écrit :

Bonjour,
Voilà le rapport : http://www.cjoint.com/c/FHCmYW15K7r

 

u torrent apparait dans la liste des programme installé mais impossible de le désinstaller.

 

Merci.

 

LE rapport est propre

 

??  Pour utorrent tu l'as récupéré où ?

 

Regarde si il n'est pas actif (menu de démarrage) , si son icone n'est pas en bas à droite de ton écran

 

https://technet.microsoft.com/en-us [...] lorer.aspx   (un clic droit sur la tache utorrent si présent pour  faire un "kill process tree" )

 

Ensuite essaie avec cela: http://www.revouninstaller.com/rev [...] nload.html

 

Après reste les classiques unlocker etc mais bon je pense que ton utorrent est actif en second plan et doit lancer une tache au démarrage

 



Message édité par Profil supprimé le 28-08-2016 à 18:24:14
Reply

Marsh Posté le 29-08-2016 à 17:49:49    

non je n'ai pas les droits administrateur pour le supprimer !!!!!  
C'est le seul logiciel qui me dit ça.  
 
Sinon je n'ai pas trouvé de processus ni d’icône.

Reply

Marsh Posté le 29-08-2016 à 19:48:25    

chaosss a écrit :

non je n'ai pas les droits administrateur pour le supprimer !!!!!  
C'est le seul logiciel qui me dit ça.  
 
Sinon je n'ai pas trouvé de processus ni d’icône.


 
Et en allant dans le dossier "VsRevoGroup"  puis trouver le .exe du programme  "RevoUnin" (je suppose car j'ai la version pro et le nom n'est pas pareil) avec un clic droit dessus,----> Propriétés ----> Onglet "compatibilité" ----> cocher "excuter en tant qu'administrateur"   ?
 
Sinon il faudrait passer par une session admin (mais tu es censé avoir des droits admins hérités sur ta session "utilisateur" ), mais je ne sais de quelle version de windows dont tu disposes, et si tu penses que ce genre de manip est risquée pour toi :  
 
http://lecrabeinfo.net/acces-refus [...] ateur.html
 
ne le fait pas (sinon gros problèmes à l'issue)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed